客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

十一月计算机病毒情况综述

日期:2012-12-04 11:11:43 点击次数:22701

据国家计算机病毒应急处理中心的监测数据显示,十一月份发现病毒数同比上月有所上升,新增病毒数呈上升趋势,病毒疫情以蠕虫和木马为主,“网页挂马”的数量呈下降趋势,木马下载器影响较为严重,感染计算机的数量整体略有下降。

近期“木马下载器”出现新变种(Trojan_Downloader.CTB)。该变种是集合了远程控制、下载器、木马盗号等多种功能的恶意木马程序。该程序运行后会尝试检查受感染操作系统中当前的相关信息以及网络连接。一旦发现系统网络连接畅通,该变种就会主动迫使受感染操作系统与互联网络中远程Web服务器进行交互,下载其他的病毒、木马等恶意程序,进而注入一系列的服务进程到受感染的操作系统中。

近期出现的另一种通过Web网页挂马进行传播的木马下载器 Trojan_Generic.PJV,能够以驱动程序的方式释放恶意木马程序进程文件到受感染的操作系统中,感染系统的主引导记录(MBR)扇区,实现随操作系统开机自启动功能;同时,该下载器还能够实时监测防病毒软件运行情况,如果发现受感染操作系统中的防病毒软件正在运行,该木马程序会自动关闭软件的进程文件,防止其被查杀。

十一月共发现以下几款软件存在较严重的安全漏洞:

1、Media Player Classic WebServer在实现上存在跨站脚本执行漏洞和拒绝服务漏洞,攻击者可利用这些漏洞造成拒绝服务或在受影响站点的用户浏览器中执行任意代码。

2、WordPress WP e-Commerce插件存在多个SQL注入和跨站脚本执行漏洞,利用这些漏洞可允许攻击者窃取Cookie身份验证凭证、控制应用、访问或修改数据或利用下层数据库内的其他漏洞。

3、Adobe Flash Player和Adobe AIR存在多个安全漏洞,恶意攻击者可利用这些漏洞绕过某些安全限制、控制计算机用户的操作系统。

4、Apple iOS 6.0.1在处理内核扩展相关的API时存在信息泄露问题。

截至目前,以上漏洞相关厂家均已发表声明并发布漏洞修复补丁,请相关用户尽快升级下载安装,以确保计算机等设备的安全。

鉴于以上病毒情况,建议用户在使用计算机及其他电子设备时注意以下事项:

1、计算机用户在Web网页时,务必打开计算机系统中防病毒软件的“网页监控”功能。同时,计算机用户应及时下载安装操作系统已安装应用软件的最新漏洞补丁或新版本,防止恶意木马利用漏洞进行入侵感染操作系统。

2、及时下载安装操作系统和系统中应用软件的漏洞补丁程序,阻止各类病毒、木马等恶意程序入侵操作系统。

3、计算机用户应及时更新计算机杀毒软件的病毒库,防止病毒入侵。

4、用户不要轻易接受陌生邮件,在接受邮件时还应注意邮件的附件中内容,不要轻易打开附件中的未知可执行文件。

5、使用U盘、软盘进行数据交换前,先对其进行病毒检查。

6、若发现网络和系统异常,及时与国家计算机病毒应急处理中心或防病毒厂家联系。


上一篇: 2011年全国信息网络安全状况(四)
下一篇:“木马下载器”及“代理木马”新变种威胁用户安全
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码